Token
: 인증과 사용자의 구분을 도와주는 역할
= 놀이공원 들어갈 때 입장표 같은 역할
인증방식
- Auth
외부 서비스에서도 인증을 가능하게 하고, 그 서비스의 API도 이용 가능, 인증 토큰만으로 인증 가능, 보안에 취약
- Cookie
쿠키를 통해 클라이언트 로그인 상태를 유지시킨다, 유출과 조작의 위험
- JWT (JSON Web Token)
인증에 필요한 정보들을 암호화한 토큰, 인증 정보에 대한 저장소 필요 없음, 유효기간 만료 전까지 계속 사용 가능, 모바일에서 잘 동작
로그인 API
클라이언트 -> 서버 : ID, Password
서버 -> 클라이언트 : JWT, userIdx
서버가 존재할 때는 JWT 사용, 존재하지 않을 때는 userIdx사용
사용자 별로 Album에 좋아요를 눌렀을 때
Duke -> 서버 : Duke의 jwt(userIdx) / Album1의 Idx, Album2의 Idx ->DB
'안드로이드' 카테고리의 다른 글
UMC 안드로이드 7주차 (0) | 2022.05.07 |
---|---|
UMC 안드로이드 스터디 6주차 (0) | 2022.04.29 |
UMC 안드로이드 스터디 5주차 (0) | 2022.04.29 |
Retrofit 공부 - recyclerView실습 (0) | 2022.04.05 |
UMC 안드로이드 스터디 4주차 (0) | 2022.04.05 |